[사설]지능화하는 파밍, 피해 최소화해야

글자 작게 글자 크게 인쇄하기

PC 사용자는 대부분 자신의 ‘즐겨찾기’로 해당 사이트에 접속한다. 즐겨찾기를 해놓으면 사이트 주소를 일일이 외울 필요가 없고 찾아가기도 쉽다. 검색 사이트를 거치면 정보를 탈취하는 유사 사이트에 유인되기 쉬워 자신이 등록한 즐겨찾기는 신뢰성 있는 접속 방법이다.

그러나 즐겨찾기를 악용해 개인 금융정보를 탈취하는 파밍 기법이 등장해 소비자 피해가 우려된다. 이번 발견한 파밍 수법은 즐겨찾기 주소를 변경해 사용자를 가짜 페이지로 연결하는 것이다.

파밍은 은행 사이트에 접속할 때 가짜 사이트로 연결, 금융정보를 입력하게 하는 수법이다. 파밍은 사용자가 아무리 도메인 주소를 주의 깊게 살펴본다 하더라도 쉽게 속을 수밖에 없다. 특히 자신이 등록해 놓은 즐겨찾기 주소를 바꾸어 버린다면 문제는 심각하다. 사용자 본인이 사전에 등록한 즐겨찾기 사이트여서 의심 없이 이용하기 때문이다.

경찰청에 따르면 올해 7월까지만 파밍 차단건수가 5956건이다. 2012년 110건이었던 파밍 차단건수는 2013년에 2980건으로, 2014년 6397건으로 꾸준히 늘었다. 이미 올해 상반기 동안 작년 한 해 동안 건수와 비슷한 파밍이 발견된 셈이다. 피해 금액도 크게 늘었다. 2013년 164억여원이었던 피해금액이 지난해 256억여원으로 늘었다.

파밍 피해를 줄이기 위해서는 은행 등 사이트 운영자와 소비자 노력이 필요하다. 브라우저 보안성을 강화하고 웹사이트를 속일 수 있는 위장 기법을 차단하는 장치를 마련해야 한다. 전자서명 등을 이용해 사이트 진위를 확실하게 가릴 수 있도록 해야 한다. 사용하고 있는 DNS 운영 방식과 도메인 등록 등을 수시로 점검해야 한다. 사용자는 자신이 등록한 즐겨찾기 사이트라도 주소를 세심하게 살피는 습관을 가져야 한다.

정부는 악성코드가 전파되면 신속한 백신 업데이트와 피해확산 방지를 위한 대국민 홍보가 실시간으로 이뤄질 수 있도록 대응체계를 강화해야 한다.